А может кто подробнее рассказать о дальнейшей раскрутке данной уязвимости?

Спасибо заранее.

Непонятен момент с проверкой на наличие в коде фразы Super Administrator при проверке уязвимостей. Неужели она всегда присутствует при выводе логина и пароля ???

У Joomla да, это стандартная группа пользователей который имеют полный доступ

альтернатива php скрипту на bat

FINDSTR /c:"(тут содержание строк которые нужно отобрать)" 1.txt>2.txt

1.txt база сайтов

2.txt результат

не работает прога "Special for you =)"

FlooP1k, или ваша прога не работает или я что-то не так делаю:

зарядил в файл urls.txt список сайтов на джумле (заранее отобранные) в виде:

http://site.ru

http://site2.ru

и т.д.

потоков 50

"сколько получать байт" = -1 (также пробовал разные значения подставлять)

"фраза" = Joomla (галку поставил)

START

сайты проверяются, но в главном поле пусто.

Проверил вручную - в коде слово Joomla присутствует.

Попробовал убрать галку - сайты начали появляться в главном поле, но в колонке generator пишет "не найдено", хотя при ручной проверке в коде страницы все есть 100%

Что не так делаю?

решил проблему. на конце должен стоять слэш. т.е. сайты надо задавать в виде:

http://site.ru/

будьте добры перезалейте файл из 1го поста

Я просто оставлю это здесь